0day_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

手慢会被删，这两个重磅企业被0day攻击

发表于 #TDP 29 个 #0day 4 个穷则社工钓鱼，达则0day炸场。你要还抱着“谁舍得用0day打我“这种幻想的防守方，可能在第一天就被薅到秃顶。攻击者有三宝：供应链、0day和（社工）钓鱼。但供应链攻击最后部分也落到0day，所以在突破边界方面，攻击者最常用手段大部分时候其实只有两个：社工钓鱼和0day。宣称能检测0day的产品有很多，但能证明的没几个。8月，仅微步就收到950+漏洞。经微步研究响应中心验证，真实存在的漏洞300+个，其中0day/1day有100+。仅微步威胁感知平台TDP在用户现场就检出了70+起0day攻击事件。

发布时间:2023-09-21 14:07 | 阅读:70367 | 评论:0 | 标签:0day 攻击

Mozilla 释出紧急更新修复正被利用的 Firefox 0day

Mozilla 今天发布了紧急安全更新，以修复一个已经在外部被利用的重要零日漏洞，该漏洞影响了 Firefox 网页浏览器和 Thunderbird 电子邮件客户端。该安全漏洞被追踪为 CVE-2023-4863，是由 WebP 代码库（libwebp）中的堆缓冲区溢出引起的，其影响范围从崩溃到任意代码执行。 Mozilla 在本周二发布的一份公告中说：”我们发现这个问题在其他产品中被广泛利用。打开恶意 WebP 图像可能导致内容进程中的堆缓冲区溢出。

发布时间:2023-09-14 17:08 | 阅读:71793 | 评论:0 | 标签:恶意软件漏洞事件网络安全 0day

微软紧急安全更新：修复 59 个漏洞，揭秘 2 个积极利用的 0day 漏洞

微软周二对59个漏洞进行了安全更新，其中包括两个被积极利用的0day 漏洞。虽然修复了24个RCE漏洞，但微软只将其中5个评为“关键”——4个远程代码执行缺陷和Azure Kubernetes服务权限提升漏洞。每个漏洞类别中的错误数量如下所示： 3个安全功能绕过漏洞 24个远程代码执行漏洞 9个信息披露漏洞 3个拒绝服务漏洞 5个欺骗漏洞 5个边缘-铬漏洞 59个缺陷的总数不包括五个Microsoft Edge（Chromium）漏洞——Electron和Autodesk中的两个非Microsoft缺陷。

发布时间:2023-09-14 17:08 | 阅读:247785 | 评论:0 | 标签:安全快讯漏洞事件微软 0day 漏洞安全

思科安全设备遭0day漏洞攻击, 黑客勒索软件威胁加剧

据 Telecoms 9月9日报道，思科近日表示，其安全设备遭0day漏洞攻击，黑客成功未经授权访问两款广泛使用的安全设备。漏洞存在于思科自适应安全设备软件和Firepower威胁防御（ASA和FTD）中。黑客采用密码喷射和暴力破解方式获取访问权限，威胁进一步升级。据 Telecoms 9月9日报道，思科近日表示，其安全设备遭0day漏洞攻击，黑客成功未经授权访问两款广泛使用的安全设备。漏洞存在于思科自适应安全设备软件和Firepower威胁防御（ASA和FTD）中。黑客采用密码喷射和暴力破解方式获取访问权限，威胁进一步升级。

发布时间:2023-09-13 08:28 | 阅读:238922 | 评论:0 | 标签:0day 漏洞攻击黑客勒索安全勒索软件

苹果修复了一个正被利用的零点击 0day 漏洞

加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时，发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。该漏洞利用链被称为 BLASTPASS，能感染运行最新版本 iOS 16.6 的 iPhone 手机，整个过程不需要任何交互。攻击者可通过 iMessage 账号向受害者发送包含有恶意图像的 PassKit 附件去利用该漏洞。苹果已经释出了 iOS 16.6.1 修复漏洞。研究人员表示会在未来公布漏洞利用的更多细节，他们建议 iPhone 用户立即更新。

发布时间:2023-09-08 19:42 | 阅读:238137 | 评论:0 | 标签:0day 漏洞苹果

谷歌修复已遭利用的安卓0day漏洞 (CVE-2023-35674)

编译：代码卫士谷歌在本月安卓安全更新中修复了多个漏洞，其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674，是影响Android Framework的权限提升漏洞。谷歌在安卓安全通告中提到，“有线索表明 CVE-2023-35674可能已遭有限的、针对性利用。”该更新还修复了位于 Framework 中的其它三个提权漏洞，其中一个最重要的漏洞“在无需其它额外执行权限的情况下，实现本地提权”。谷歌表示还修复了位于 System 组件中的一个严重漏洞，无需任何受害者交互，即可实现远程代码执行后果。

发布时间:2023-09-07 20:05 | 阅读:251215 | 评论:0 | 标签:0day 漏洞 CVE

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

网络空间被认为是陆、海、空、天之后的第五战场，各国都在开始使用与研发网络作战武器，网络空间对于国家安全愈发重要。网络安全正在成为国家安全的重要组成部分，各国正在加紧制定国家网络安全战略、建立各种应急处置组织与网络防御应对机构。在这个过程中，网络安全防御演习正在扮演越来越重要的角色。过去全球42%的网络安全防御演习都位于欧洲，例如欧盟网络与信息安全局（ENISA）每两年在欧盟成员国与欧洲自由贸易联盟（EFTA）成员国间举办Cyber Europe。紧随其后的是北美（尤其是美国）：亚洲主要是日本、马来西亚、印度与新加坡，紧随其后的是澳大利亚。

发布时间:2023-08-24 11:17 | 阅读:96920 | 评论:0 | 标签:0day 防御网络安全安全网络

嗅探文档中的WPS 0day漏洞气息

概述0day漏洞利用一直是网络攻防的重头戏，近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行（RCE）漏洞下载白加黑组件替换WPS自带的公式编辑器组件，启动后进一步从云服务获取后续载荷。经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。奇安信第一时间将该漏洞利用信息报告给厂商，目前官方已发布更新，建议用户尽快将WPS升级到最新版。

发布时间:2023-08-23 19:40 | 阅读:285951 | 评论:0 | 标签:0day 漏洞

[0day]广*达[登录绕过+文件上传]RCE

发表于前言广*达百分比真实~不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。绕过登录绕过waf+获取某个特定的值文件上传构造key才可以任意文件上传,获得webshell星球内容正式运营星球:1.src真实漏洞挖掘案例分享(永久不定时更新),过程详细一看就会哦。2.自研/二开等工具/平台的分享。3.漏洞分析/资料共享等。关于文章/Tools获取方式:请关注交流群或者知识星球。关于交流群：因为某些原因，更改一下交流群的获取方式:1.请点击联系我们->联系官方->客服小助手添加二维码拉群 。

发布时间:2023-08-16 04:43 | 阅读:136197 | 评论:0 | 标签:0day RCE

前夕0day一批部分经过证实的day

发表于前言开战前夕不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。朋友圈情报收集,上述部分经过证实        群内收集部分截图,后台回复<0day>,还有一些别的情报。持续更新~~星球内容正式运营星球:1.src真实漏洞挖掘案例分享(永久不定时更新),过程详细一看就会哦。2.自研/二开等工具/平台的分享。3.漏洞分析/资料共享等。关于文章/Tools获取方式:请关注交流群或者知识星球。

发布时间:2023-08-09 01:42 | 阅读:138831 | 评论:0 | 标签:0day

CVE-2023-35885 Cloudpanel 0day

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益。漏洞描述CloudPanel是一个开源的服务器管理控制面板，它的设计是快速、易用、可定制的。这款软件支持管理域名、Linux服务、Cron作业、FTP服务、通过IP和Bots拦截实现系统安全、用户管理、云平台支持等等。2.3.1 之前的 CloudPanel 2 具有不安全的文件管理器 cookie 身份验证。

发布时间:2023-07-30 01:34 | 阅读:220829 | 评论:0 | 标签:0day CVE

谷歌发布2022年在野利用0day年度回顾报告

编译：代码卫士谷歌在博客发布2022年已遭利用 0day 的年度回顾报告，这是自2019年以来发布的第四期报告。文章提到，回顾的目的并非详述每个利用，而是从一整年的角度分析这些利用，寻求相关趋势、差距、经验和教训。本文是对报告的摘译。四个结论2022年遭在野利用的0day漏洞共计 41个，是自2014年年中统计以来数量最多的第二个年份，虽然不敌2021年检测出的数量69个。虽然说数量比2021年减少了40%，似乎安全性得到明显提升，但实际情况要复杂得多。报告结论主要如下。由于打补丁用时长，nday 漏洞被当做0day漏洞利用。安卓生态系统中存在很多长时间内补丁未推送给用户的案例。

发布时间:2023-07-28 20:00 | 阅读:184927 | 评论:0 | 标签:0day

黑客正在利用Citrix新0day漏洞，全球超过15000个Citrix服务器易受攻击

近日，美国网络安全与基础设施安全局（CISA）警告称，黑客正在利用一个新发现的零日漏洞，针对Citrix NetScaler应用程序交付控制器（ADC）和Citrix Gateway设备实施网络攻击。Citrix公司曾于上周提醒其客户，该漏洞（CVE-2023-3519，CVSS评分9.8）是一种代码注入漏洞，存在于NetScaler应用交付控制器（ADC）和Gateway中，可导致未经身份验证的远程代码执行，并正在野外被积极利用。该公司补充说，成功利用该漏洞的前提是设备配置为网关（VPN虚拟服务器、ICA代理、CVPN、RDP代理）或AAA虚拟服务器。

发布时间:2023-07-26 11:09 | 阅读:182237 | 评论:0 | 标签:0day 漏洞攻击黑客

0day，修复不完整，提前披露漏洞：一团糟

大大小小的机构开始手忙脚乱的修复正被利用的多个高危漏洞。Adobe 和 Citrix 先后披露了多个 0day。Adobe ColdFusion 的一个评分 9.8/10 的漏洞 CVE-2023-38203 正和另一个漏洞 CVE-2023-29298 被黑客组合利用。Adobe 在 7 月 11 日释出了补丁，但补丁并不完整，只需要略改下 POC 就能被重新利用，Adobe 表示它在开发更完整的补丁。

发布时间:2023-07-20 16:44 | 阅读:304710 | 评论:0 | 标签:0day 漏洞

微软：利用0Day漏洞，黑客组织攻击北约峰会

昨天（7月11日），微软正式披露了一个未修补的零日安全漏洞，该漏洞存在于多个Windows和Office产品中，可以通过恶意Office文档远程执行代码。未经身份验证的攻击者可在无用户交互的情况下利用该漏洞(跟踪为CVE-2023-36884)进行高复杂性攻击。一旦攻击成功，即可导致对方系统的机密性、可用性和完整性的完全丧失，从而允许攻击者访问敏感信息、关闭系统保护并拒绝对受损系统的访问。目前，微软正在调查并制作一系列影响Windows和Office产品的远程代码执行漏洞的报告。微软已经意识到了这是一系列有针对性的攻击，这些攻击试图利用特制的微软Office文档来利用这些漏洞。

发布时间:2023-07-18 11:07 | 阅读:370260 | 评论:0 | 标签:0day 漏洞攻击黑客微软

苹果修复导致任意代码执行的0day，但该补丁会使Safari浏览器不可用

苹果最近发布了针对iOS、iPadOS、macOS 的Safari网络浏览器的快速安全响应（RSR）更新，以修复一个可能导致任意代码执行的零日漏洞。此漏洞（CVE-2023-37450）由一位匿名安全研究人员向苹果报告。据了解，该漏洞发现于苹果开发的WebKit浏览器引擎中，它允许攻击者通过诱使攻击目标打开包含恶意内容的网页来在目标设备上获得任意代码执行的能力。苹果在发布的公告中写道：这个漏洞据称已被在野利用。该快速安全响应提供了重要的安全修复，建议所有用户尽快安装。如果用户关闭了自动更新或者没有安装提供的快速安全响应，其设备将在未来的软件升级中进行修补。

发布时间:2023-07-13 11:08 | 阅读:177875 | 评论:0 | 标签:0day 执行苹果

0Day CVE-2023-26615：某路由器密码重置漏洞

Part1漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有无未知Part2漏洞描述‍漏洞名称  某路由器密码重置漏洞CVE编号CVE-2023-26615漏洞类型逻辑漏洞漏洞等级未知公开状态nvd发布日期2023-06-28Part3漏洞验证1.验证环境系统版本：Kali 2022.42.验证过程修改WEB管理密码使用BurpSuite发送PoC随后可以通过空密码登录Part4漏洞分析请求处理函数sub_4339E8使用for循环检测传入的XML数据，满足条件时调用dword_58AA80 + 4，其dword_58AA80初始值为地址off_589200。

发布时间:2023-06-30 01:31 | 阅读:389219 | 评论:0 | 标签:0day 漏洞 CVE 密码

黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门

VMware 今天修补了一个 VMware ESXi 零日漏洞，该漏洞被某国赞助的黑客组织利用来后门 Windows 和 Linux 虚拟机并窃取数据。网络间谍组织——被发现攻击的网络安全公司 Mandiant 追踪为 UNC3886——使用 CVE-2023-20867 VMware Tools 身份验证绕过漏洞，在来自受感染 ESXi 主机的来宾虚拟机上部署 VirtualPita 和 VirtualPie 后门，在那里他们将特权提升为 root。“受损的 ESXi 主机可能会迫使 VMware Tools 无法验证主机到客户的操作，从而影响客户虚拟机的机密性和完整性。

发布时间:2023-06-16 17:00 | 阅读:328661 | 评论:0 | 标签:0day 后门漏洞黑客

谷歌修复了 2023 年的第三个 Chrome 0day漏洞

谷歌发布了安全更新，以解决其在野外积极利用的 Chrome 网络浏览器中的高严重性零日漏洞。谷歌发布了安全更新，以解决其 Chrome 网络浏览器中的一个高危漏洞，该漏洞被追踪为 CVE-2023-3079。该漏洞是存在于 V8 JavaScript 引擎中的类型混淆问题。这家 IT 巨头意识到该漏洞正在被广泛利用。该漏洞是由谷歌威胁分析小组 (TAG) 的 Clement Lecigne 发现的，该小组是谷歌监控民族国家行为者活动的团队。该漏洞已于 2023 年 6 月 1 日报告，该漏洞很可能被作为国家支持的 APT 组织使用的漏洞的一部分加以利用。

发布时间:2023-06-09 20:37 | 阅读:289485 | 评论:0 | 标签:0day 漏洞 chrome

谷歌修复了2023年的第三个0day漏洞

1、黑客窃取了价值约3500 万美元的数字资产威胁行为者从去中心化加密货币钱包平台 Atomic Wallet 窃取了超过 3500 万美元。Atomic Wallet 是一种多币种加密货币钱包，允许用户在单个应用程序中安全地存储、管理和交换各种数字资产。它旨在提供一个用户友好的界面和一套全面的功能来管理加密货币。加密货币钱包支持各种流行的加密货币，包括比特币 (BTC)、以太币 (ETH)、莱特币 (LTC)、瑞波币 (XRP) 等。威胁行为者从 Atomic Wallet 窃取了价值超过 3500 万美元的加密资产。该公司收到有关钱包被盗的报告后不久，就对该事件展开了调查。

发布时间:2023-06-09 11:04 | 阅读:221107 | 评论:0 | 标签:0day 漏洞

0day通告|畅捷通T+前台远程命令执行漏洞

#威胁通告 32 个 #漏洞 32 个 01 漏洞概况 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。近日，微步在线漏洞团队通过“X漏洞奖励计划”获取到畅捷通T+前台远程命令执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意命令，导致系统被攻击与控制。

发布时间:2023-06-08 22:51 | 阅读:482035 | 评论:0 | 标签:0day 漏洞远程执行

思科企业级路由器0day漏洞挖掘（水漏洞版）

思科企业级路由器0day漏洞挖掘前言写这篇文章的初衷是因为有很多师傅问我：零基础小白该如何入手挖设备的二进制洞？很多师傅也许会觉得这是一件很困难的事情。读了这篇文章之后，我相信大家应该能体会到即使像思科这种全球头部大厂也是有很多很水的洞是可以很容易挖到的。今年年初2月份的时候，笔者对美国思科RV系列部分型号的企业级网关路由器进行了漏洞挖掘，并拿到了多份思科官方的致谢以及获批了多个中高危的CVE漏洞编号。笔者在此借这篇文章选择了五个漏洞，简单分享一下这些漏洞的细节以及相关漏洞挖掘经验。

发布时间:2023-06-03 01:27 | 阅读:467796 | 评论:0 | 标签:0day 漏洞

CS:GO 从0到0day！

背景介绍：国外一家安全公司(Neodyme)在CS:GO(反恐精英:全球攻势)游戏中发现了三个独立的远程代码执行 (RCE) 漏洞，当游戏客户端连接到恶意的 Python CS:GO 服务器时，每个漏洞都会被触发。本篇文章详细介绍了他们通过 CS:GO 二进制文件的分析旅程，并对各种已识别的漏洞进行了深入技术研究。最后他们还展示了一个概念验证 (POC)视频，该漏洞利用四种不同的逻辑漏洞在游戏客户端连接到服务器时触发远程执行代码。概述：2021年4月28日的 CS:GO 补丁修复了几个关键漏洞，包括三个关键漏洞。

发布时间:2023-05-31 16:59 | 阅读:205937 | 评论:0 | 标签:0day

0day通告|大华智慧园区综合管理平台远程代码执行漏洞

#威胁通告 30 个 #漏洞 30 个 01 漏洞概况 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。近日，微步在线漏洞团队通过“X漏洞奖励计划”获取到大华智慧园区综合管理平台远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。经过分析与研判，该漏洞利用难度低，可以远程代码执行，建议尽快修复。

发布时间:2023-05-29 19:57 | 阅读:1042340 | 评论:0 | 标签:0day 漏洞远程执行智慧远程代码执行

梭子鱼邮件安全网关（ESG）被黑客通过0day漏洞入侵

梭子鱼通知客户：其一些电子邮件安全网关（ESG）设备被利用零日漏洞破坏。网络安全解决方案提供商梭子鱼警告客户，其一些邮件安全网关（ESG）设备最近被威胁行为者利用现已修补的零日漏洞破坏。该漏洞被跟踪为 CVE-2023-2868，位于电子邮件附件筛选模块中，该问题于 19 月 20 日发现，该公司于 21 月 <> 日和 <> 日发布了两个安全补丁，修复了该问题。梭子鱼于2023年2868月19日在我们的邮件安全网关设备（ESG）中发现了一个漏洞（https://nvd.nist.gov/vuln/detail/CVE-2023-20）。

发布时间:2023-05-25 16:56 | 阅读:530725 | 评论:0 | 标签:0day 漏洞入侵黑客安全

520你们都在谈恋爱而我在审0day

Nevado JMS 反序列化审计  简介http://nevado.skyscreamer.org/    Nevado JMS 是Amazon SQS 的 JMS驱动程序    流程分析 &

发布时间:2023-05-23 10:53 | 阅读:144761 | 评论:0 | 标签:0day

0day通告|明源云ERP任意文件上传漏洞

#威胁通告 29 个 #漏洞 29 个 01 漏洞概况 明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理，提高企业运营效率和核心竞争力。近日，微步在线漏洞团队通过“X漏洞奖励计划”获取到明源云ERP任意文件上传漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。经过分析与研判，该漏洞利用难度低，可以远程代码执行，建议尽快修复。

发布时间:2023-05-22 22:51 | 阅读:957709 | 评论:0 | 标签:0day 漏洞云

苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响 Bleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CVE-2023-3 2373，网络攻击者可以利用这些漏洞，针对 iPhone、Mac 和 iPad 展开网络攻击活动。网络攻击者可以利用上述三个漏洞，侵入用户设备访问用户敏感信息，甚至可以诱使受害者目标加载恶意制作的网页（网络内容），在受损设备上执行任意代码。接收到漏洞反馈后，苹果公司通过改进边界检查、输入验证和内存管理，解决了漏洞问题。

发布时间:2023-05-21 20:05 | 阅读:357030 | 评论:0 | 标签:0day 漏洞 phone mac iphone 苹果

某康 iVMS-8700 综合安防在野 0day 捕捉记录

嗨，朋友你好，这里是闪石星曜CyberSecurity。（大家记得给公众号点个星标哦，实时获取最新干货不迷路~）今天为大家带来的是【炼石计划@渗透红队攻防】内部圈子原创文章之某康 iVMS-8700 综合安防在野 0day 捕捉记录。内部课程文章部分分享给大家学习，如果你也想学习更多红队攻防技巧，欢迎加入我们。【炼石计划@渗透红队攻防】是一个专注渗透红队攻防的内部圈子，多维度分享和红队攻防息息相关的内容，包括但不限于 Java 代码审计，PHP 代码审计，Web进阶渗透，红队攻防实战总结，漏洞复现等内容。

发布时间:2023-05-18 10:52 | 阅读:1093582 | 评论:0 | 标签:0day

github某0day漏洞投毒与钓鱼样本分析

前言近日，烽火台实验室监测到多起针对安全人员的钓鱼攻击。其中一例利用MS Office Word 0DAY进行钓鱼，在github.com和Telegram群组中公开0DAY利用程序，其中并没有包含真正的利用程序，但是却捆绑了木马。运行后下载和执行木马程序，木马使用TOR匿名网络连接黑客控制服务器，接受黑客控制。平时下载运行网络上的漏洞利用程序时要多加小心，避免成为黑客的“肉鸡”。

发布时间:2023-05-15 16:59 | 阅读:343531 | 评论:0 | 标签:0day 漏洞钓鱼分析